Configurare il controllo degli accessi in base al ruolo di Azure per FHIR
Questo articolo illustra come usare il controllo degli accessi in base al ruolo di Azure per assegnare l'accesso al piano dati dell'API di Azure per FHIR. Il controllo degli accessi in base al ruolo di Azure è il metodo preferito per l'assegnazione dell'accesso al piano dati quando gli utenti del piano dati vengono gestiti nel tenant di Azure Active Directory associato alla sottoscrizione di Azure. Se si usa un tenant di Azure Active Directory esterno, fare riferimento al riferimento all'assegnazione del controllo degli accessi in base al ruolo locale.
Verificare la modalità controllo degli accessi in base al ruolo di Azure
Per usare il controllo degli accessi in base al ruolo di Azure, l'API di Azure per FHIR deve essere configurata per l'uso del tenant della sottoscrizione di Azure per il piano dati e non devono essere presenti ID oggetto identità assegnati. È possibile verificare le impostazioni esaminando il pannello Autenticazione dell'API di Azure per FHIR:
L'autorità deve essere impostata sul tenant di Azure Active Directory associato alla sottoscrizione e non devono essere presenti GUID nella casella ID oggetto consentiti. Si noterà anche che la casella è disabilitata e un'etichetta indica che è necessario usare il controllo degli accessi in base al ruolo di Azure per assegnare i ruoli del piano dati.
Assegnare ruoli
Per concedere agli utenti, alle entità servizio o ai gruppi l'accesso al piano dati FHIR, selezionare Controllo di accesso (IAM), quindi selezionare Assegnazioni di ruolo e quindi + Aggiungi:
Nella selezione Ruolo cercare uno dei ruoli predefiniti per il piano dati FHIR:
È possibile scegliere tra:
- Lettore dati FHIR: può leggere (e cercare) i dati FHIR.
- Writer di dati FHIR: può leggere, scrivere ed eliminare soft i dati FHIR.
- FHIR Data Exporter: può leggere ed esportare i dati (
$exportoperatore). - Collaboratore dati FHIR: può eseguire tutte le operazioni del piano dati.
Nella casella Seleziona cercare un utente, un'entità servizio o un gruppo a cui si vuole assegnare il ruolo.
Nota
Assicurarsi che la registrazione dell'applicazione client sia stata completata. Vedere i dettagli sulla registrazione dell'applicazione Se viene usato il tipo di concessione del codice di autorizzazione OAuth 2.0, concedere lo stesso ruolo applicazione FHIR all'utente. Se viene usato il tipo di concessione delle credenziali client OAuth 2.0, questo passaggio non è obbligatorio.
Comportamento di memorizzazione nella cache
L'API di Azure per FHIR memorizza nella cache le decisioni per un massimo di 5 minuti. Se si concede a un utente l'accesso al server FHIR aggiungendoli all'elenco degli ID oggetto consentiti o rimuovendoli dall'elenco, è necessario attendere fino a cinque minuti prima che le modifiche apportate alle autorizzazioni vengano propagate.
Passaggi successivi
In questo articolo si è appreso come assegnare ruoli di Azure per il piano dati FHIR. Per informazioni sulle impostazioni di configurazione dell'API di Azure per FHIR, vedere
FHIR® è un marchio registrato di HL7 e viene usato con l'autorizzazione di HL7.